<?php
session_start();
header('Content-type: text/html; charset=UTF-8');
include_once 'config/configdb.inc'; //inclui a conexao com o banco de dados
$cnpj = addslashes($_POST['cnpj']); //pega os dados que foram digitados no login.html
$usuario = addslashes($_POST['usuario']);
$senha = addslashes($_POST['senha']);

//vamos verificar se o usuario é responsável ou funcionário

$verificaResponsavel = mysql_query("
                    SELECT  e.id_empresa
                    FROM    empresa e
                    WHERE   e.usuario_empresa='$usuario'
                    AND     e.senha_empresa='$senha'
                    AND     e.cnpj='$cnpj'
                ");
$numResponsavel = mysql_num_rows($verificaResponsavel);

if ($numResponsavel == 1) {
    $idEmpresa = mysql_fetch_row($verificaResponsavel);
    session_start();
    $_SESSION['idEmpresa'] = $idEmpresa[0];
    $_SESSION['idUsuario'] = $idEmpresa[0];
    $_SESSION['nivel'] = '1';
    echo '<script type="text/javascript" >';
    echo 'document.location.href="/";';
    echo '</script>';
} else if ($numResponsavel != 1) {
    $verificaFuncionario = mysql_query("
                    SELECT  e.id_empresa,
                            u.id_usuario,
                            u.nivel
                    FROM    empresa e,
                            usuario u
                    WHERE   u.nome_usuario='$usuario'
                    AND     u.senha_usuario='$senha'
                    AND     u.situacao=1
                    AND     e.cnpj='$cnpj'
                    AND     u.id_empresaFK=e.id_empresa
                        ")or die(mysql_error());
    $numFuncionario = mysql_num_rows($verificaFuncionario);
    
    if ($numFuncionario == 1) {
        $arrayFuncionario = mysql_fetch_array($verificaFuncionario);
        
        $_SESSION['idEmpresa'] = $arrayFuncionario['id_empresa'];
        $_SESSION['idUsuario'] = $arrayFuncionario['id_usuario'];
        $_SESSION['nivel'] = '2';
            echo '<script type="text/javascript" >';
            echo 'document.location.href="/";';
            echo '</script>';
    } else {
        echo '<script type="text/javascript" >';
        echo 'alert("Usuário ou senha incorreto(s)");';
        echo 'document.location.href="/login.html";';
        echo '</script>';
    }
} else {
    echo '<script type="text/javascript" >';
    echo 'alert("Usuário ou senha incorreto(s)");';
    echo 'document.location.href="/login.html";';
    echo '</script>';
}

